IT-Sicherheit in Zeiten von COVID-19
Am 11. März 2020 erklärte die Weltgesundheitsorganisation COVID-19 zur weltweiten Pandemie – wodurch sowohl das gesellschaftliche Leben als auch der geschäftliche Alltag quasi über Nacht auf den Kopf gestellt wurden. Bestes Beispiel für den plötzlichen Umbruch ist der erforderliche Umstieg aufs Homeoffice, der viele Unternehmen schlichtweg überrannt hat. Selbst wenn das Arbeiten von Zuhause vorher nie zur Diskussion stand, musste auf die Situation des Lockdowns reagiert werden, um überhaupt handlungsfähig zu bleiben. Der Fokus lag natürlich zunächst einmal auf der schnellen Anbindung der Mitarbeiter. Das Thema Sicherheit blieb nicht selten auf der Strecke. Und das, obwohl Hacker gerade in Krisenzeiten zur Hochform auflaufen.
Mittlerweile sind sechs Monate vergangen. Zeit, einmal genauer hinzuschauen, wie sich COVID-19 im Hinblick auf die IT-Sicherheit ausgewirkt hat. Und schon jetzt lässt sich aufgrund einschlägiger Statistiken eines ganz klar sagen: Die potenzielle Gefahr im Zuge der Corona-Krise übertrifft alle bisherigen Bedrohungsszenarien im IT-Umfeld bei Weitem. Vor allem das Gesundheitswesen und die Finanzbranche wurden von Cyberkriminellen ins Visier genommen. Zudem waren Phishing-Angriffe per E-Mail die häufigste Ursache für Sicherheitsvorfälle im Homeoffice. Es überrascht, dass trotz der aktuellen Verschärfung der Bedrohungslage für 2021 sinkende Budgets für IT-Sicherheit auf Unternehmensseite erwartet werden.
IT-Security-Statistiken und Erkenntnisse nach Branche
COVID-19-bezogene Gefahren betreffen nicht alle Branchen gleichermaßen. Insbesondere im Gesundheitswesen und Finanzsektor war die Herausforderung beim Umgang mit der neuen Bedrohungslage 2020 enorm groß. Aber auch andere Bereiche blieben nicht verschont – zu sicher sollte sich niemand fühlen: Egal ob groß oder klein, Industrieunternehmen oder kommunale Verwaltung, regionale Ausrichtung oder internationaler Konzern: Die Ziele für Hacker gestalten sich vielfältig.
- Im Gesundheitswesen betragen die mit einer Sicherheitsverletzung einhergehenden Gesamtkosten 2020 global gesehen durchschnittlich 7,13 Millionen US-Dollar – eine klare Höchstmarke im Branchenvergleich (IBM). Zudem haben die bestätigten Datenverstöße in dieser Branche laut Verizon um 58 Prozent zugenommen.
- Administrator-Domainzugänge für lokale Behörden werden im Jahr 2020 für durchschnittlich 3.217 US-Dollar verkauft (Domain Shadows).
- Im April 2020 hatten es Ransomware-Angriffe gezielt auf Hilfsorganisationen, Abrechnungsunternehmen im medizinischen Umfeld, Regierungseinrichtungen sowie Systeme im Bereich Fertigung, Transport oder digitales Lernen abgesehen (Microsoft).
IT-Security-Statistiken und Erkenntnisse im Hinblick auf dezentrales Arbeiten
Unternehmen jeder Art und Größe standen in den letzten Monaten vor der Aufgabe, Homeoffice-Szenarien effektiv umzusetzen. Cyberkriminelle witterten in dem Zusammenhang zurecht ihre Chance.
- 47 Prozent der Mitarbeiter nannten Ablenkung im Homeoffice als Ursache für das Hereinfallen auf einen Phishing-Versuch (Tessian).
- Angriffe auf Webanwendungen machen 43 Prozent aller Sicherheitsverstöße aus. Insgesamt hat sich die Anzahl seit 2019 verdoppelt (Verizon).
- In Folge von COVID-19 zeigen sich 52 Prozent der Compliance-Verantwortlichen hinsichtlich der mit dezentralem Arbeiten einhergehenden Sicherheitsrisiken besorgt (Gartner).
- Aufgrund dezentraler Arbeitsmodelle sind die durchschnittlichen Kosten eines Datenverstoßes um 137.000 US-Dollar gestiegen (IBM).
- 81 Prozent der IT-Sicherheitsverantwortlichen berichten, dass sich ihre Arbeitsroutinen während der Pandemie verändert haben ((ISC)2).
- Laut Internet Security Report von WatchGuard stieg die „Mobile VPN“-Nutzung im Zeitraum Januar bis März um 8,3 Prozent.
- 76 Prozent der Homeoffice-Mitarbeiter sind sich sicher, dass es beim Arbeiten von Zuhause länger dauern könnte, eine Sicherheitslücke zu erkennen und einzudämmen (IBM).
Direkt Corona-bezogene Angriffsversuche
Die Zahl der Angriffe, die gezielt mit den Ängsten und Unsicherheiten der Weltbevölkerung spielen, ist 2020 explodiert. Es zeigt sich Social Engineering in seiner schlimmsten Form – und gerade in Zeiten der Krise sind solche Angriffsversuche leider deutlich häufiger als sonst von Erfolg gekrönt.
- Scamming hat im Monat März um 400 Prozent zugenommen, wodurch COVID-19 als bisher größte IT-Security-Gefahr bezeichnet werden kann (ReedSmith).
- Im April blockierte Google täglich 18 Millionen Malware- und Phishing-E-Mails im Zusammenhang mit dem Coronavirus (Google).
- Eine halbe Million Zoom-Benutzerkonten wurden kompromittiert und im Dark Web verkauft (heise).
- In Großbritannien wurden u.a. 471 verdächtigen Online-Shops, die in betrügerischer Absicht COVID-19-bezogene Artikel verkauften, der Garaus gemacht (ZDNet).
- Im April wurden 450 aktive E-Mail-Konten der Weltgesundheitsorganisation selbst und Tausende E-Mail-Adressen des COVID-19-Response-Teams gehackt (WHO).
- Beliebte Hacker-Websites und -Foren wurden zwischen März und Mai 2020 zu 66 Prozent häufiger frequentiert (Cybernews).
Ausgaben für IT-Security in Zeiten von Corona
Trotz dieser massiven Veränderung der Bedrohungslandschaft gibt es kaum Hinweise darauf, dass künftig mehr in IT-Sicherheit investiert wird.
- Ein Sicherheitsvorfall kostet Unternehmen im Schnitt 3,86 Millionen US-Dollar. Es dauert durchschnittlich 280 Tage, einen solchen zu identifizieren und Gegenmaßnahmen zu ergreifen (IBM).
- Laut Schätzung werden Regierungen weltweit 2020 in Summe 438 Milliarden Dollar für IT ausgeben (Gartner).
- Die jährlich durch Cyberkriminalität weltweit verursachten Kosten werden 2021 voraussichtlich die 6-Billionen-Dollar-Marke knacken (Cybersecurity Ventures).
- Gleichzeitig wird erwartet, dass die Ausgaben für IT-Sicherheit auf Unternehmensseite im Jahr 2020 weltweit um acht Prozent sinken (Statista).
- Laut McKinsey gehen 70 Prozent der IT-Sicherheitsverantwortlichen und Kunden von Security-Lösungen davon aus, dass die entsprechenden Investitionen 2020 schrumpfen werden – und das, obwohl ihrerseits eine deutliche Budgeterhöhung für 2021 wünschenswert wäre.
All diese Zahlen vermitteln einen Eindruck davon, wie die Zukunft der IT aussehen könnte und in welche Richtung Angriffsmuster gehen. Grundsätzlich gilt es, wachsam zu bleiben und sich flexibel abzusichern, um auch auf eine Veränderung der Rahmenbedingungen schnell reagieren zu können. Insbesondere die Endgerätesicherheit rückt in dem Zusammenhang in den Fokus, da Corona nicht zuletzt dezentralen Arbeitsweisen maßgeblich den Weg geebnet hat. Im Zuge des Siegeszug des Homeoffices müssen spezifische Maßnahmen getroffen werden, um den Schutz der Unternehmensinformationen allumfassend zu gewährleisten.